เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

Overlay Attack หรือการโจมตีแบบทับซ้อนหน้าจอ เป็นการโจมตีที่แฮ็คเกอร์ใช้แอพพลิเคชันบางอย่างวาดหน้าต่างซ้อนทับบนหน้าจอหรือหน้าต่างแอพพลิเคชันอื่นของอุปกรณ์ Android เพื่อใช้ซ่อนหน้าต่างที่เป็นอันตราย เช่น วาดหน้าต่างแจ้งเตือนการอัปเดตแพทช์ ซ้อนทับหน้าต่างที่ขอใช้สิทธิ์ระดับ Admin เป็นต้น ซึ่งถ้าเหยื่อเผลอกดตกลง ปุ่มกดนั้นจะเชื่อมโยงกับปุ่มตกลงบนหน้าต่างที่ถูกซ้อนทับ ส่งผลให้แฮ็คเกอร์สามารถดำเนินการบางอย่างโดยใช้สิทธิ์ระดับ Admin, เข้าควบคุมเครื่อง หรือติดตั้งมัลแวร์ได้ทันที นอกจากนี้ ยังใช้เพื่อโจมตีแบบ DoS โดยวางหน้าต่างซ้อนแล้วล็อกไว้ไม่ให้เหยื่อใช้งานอุปกรณ์ จากนั้นก็ทำงานเรียกค่าไถ่ได้เช่นกัน

งานวิจัยของ IEEE Security & Privacy ระบุว่า การโจมตีแบบ Overlay Attack สามารถทำได้ก็ต่อเมื่อผ่าน 2 เงื่อนไข คือ ตัวแอพพลิเคชัน (หรือมัลแวร์) ต้องร้องขอคำอนุญาต “Draw on top” จากผู้ใช้งานเมื่อทำการติดตั้ง และจะต้องติดตั้งผ่านทาง Google Play ส่งผลให้ Overlay Attack ทำได้ยาก อย่างไรก็ตาม ช่องโหว่ที่ Unit 42 ค้นพบนั้นทำให้แฮ็คเกอร์สามารถบายพาสเงื่อนไขทั้ง 2 อย่างนี้ได้ทันที

จากการตรวจสอบพบว่าช่องโหว่ที่พบนี้เป็นช่องโหว่บนฟีเจอร์ของ Android ที่เรียกว่า Toast ซึ่งเป็นหน้าต่าง Notification สำหรับใช้เด้งข้อความมาแสดงผลบนหน้าจอหรือหน้าแอพพลิเคชันอื่น แต่จนถึงตอนนี้ยังไม่พบรายงานว่ามีการโจมตีผ่านช่องโหว่ดังกล่าว อย่างไรก็ตามทาง Palo Alto Networks แนะนำให้ผู้ใช้อุปกรณ์ Andorid ทุกท่านอัปเกรดเฟิร์มแวร์เป็นเวอร์ชัน 8.0 Oreo ล่าสุดเพื่ออุดช่องโหว่หรือดาวน์โหลดแพทช์ได้ที่ https://source.android.com/security/bulletin/2017-09-01

ที่มา: https://researchcenter.paloaltonetworks.com/2017/09/unit42-threat-brief-patch-today-dont-get-burned-android-toast-overlay-attack/